没有合适的资源?快使用搜索试试~ 我知道了~
依托第三运维服务机构所提供的专业化运维服务和咨询建议,建立和完善安全运维及安全保障体系,增强信息化建设的安全防护能力、隐患检测能力和恢复能力,并确保信息化安全建设满足国家及行业相关政策要求,满足“事前可预防、事中可控制、事后可恢复”的网络安全保障需求,打造一个可信、可管、可控、可视的网络环境,确保重要信息系统、业务应用持续安全稳定的运行;经过有步骤有计划安全运维、安全整改和后期的安全建设,能保护组织核心业务不被网络攻击中断,保障组织核心业务数据不被窃取。在对已知威胁有较强的防御能力外,对于未知威胁也具有一定的防御能力。为xxx单位业务的高效、顺利开展提供强有力技术支撑
资源推荐
资源详情
资源评论
0
网络安全运维服务方案
时间:202X 年 X 月
1
目录
一、项目概述 .........................................................................................................................................................2
1.1 项目背景 .................................................................................................................................................2
1.2 项目现状 .................................................................................................................................................2
1.3 项目目标 .................................................................................................................................................2
二、安全运维方案设计 ...................................................................................................................................... 3
2.1 日常基础运维 ........................................................................................................................................3
2.1.1 基础设施巡检服务 ................................................................................................................ 3
2.1.2 基础设施运维服务 ................................................................................................................ 4
2.1.2 日常技术支持和维护 ............................................................................................................4
2.1.3 安全性维护 .............................................................................................................................. 6
2.1.4 安全整改 ...................................................................................................................................6
2.1.5 其他相关配合服务 ................................................................................................................ 7
2.2 网络安全运维服务.............................................................................................................................. 8
2.2.1 安全咨询服务 ..........................................................................................................................8
2.2.2 渗透测试及修复服务 ............................................................................................................9
2.2.3 基线加固服务 ....................................................................................................................... 14
2.2.4 漏洞扫描服务 ....................................................................................................................... 33
2.2.5 新系统上线前安全评估服务 ........................................................................................... 33
2.2.6 网络安全应急响应服务 .....................................................................................................34
2.3 安全运维驻场要求............................................................................................................................35
2
一、项目概述
1.1 项目背景
网络安全运维服务是企事业单位信息化建设和信息系统安全体系中不可或
缺的一部分,是整个 IT 环境成熟度的一个衡量指标,完整的网络安全运维服务
不仅能帮助单位解决现有的各类安全隐患, 还能够帮助他们预计未来的趋势,
规划信息系统安全、稳定的长期发展。
为响应国家网络安全等级保护的要求和 2017 年 6 月 1 日,《中华人民共和国
网络安全法》正式实行,其中第二十一条:国家实行网络安全等级保护制度。网
络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障
网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改,
全面的了解自身信息安全隐患,从物理、网络、主机、应用、数据及安全管理、
安全运维各个层面分析系统可能存在的风险,判断系统所面临的安全威胁,加强
信息系统的安全保障工作。
1.2 项目现状
xxx 单位整体网络已参照网络安全等级保护制度要求进行了建设,基本能确
保整体具有支持业务稳定、持续安全运行的能力。整体网络和信息系统由 xxx
单位网络信息科室自行提供安全运维和日常维护。
按照等保 2.0 的要求,xxx 单位在人员数量配备、专业技术能力方面尚存在
一定的差距。数据共享、无纸化会议、视频会议等越来越多的信息化建设内容和
维护需求,更是给日常运维及安全保障工作带来了巨大压力。
1.3 项目目标
依托第三运维服务机构所提供的专业化运维服务和咨询建议,建立和完善安
全运维及安全保障体系,增强信息化建设的安全防护能力、隐患检测能力和恢复
能力,并确保信息化安全建设满足国家及行业相关政策要求,满足“事前可预防、
事中可控制、事后可恢复”的网络安全保障需求,打造一个可信、可管、可控、
可视的网络环境,确保重要信息系统、业务应用持续安全稳定的运行;经过有步
骤有计划安全运维、安全整改和后期的安全建设,能保护组织核心业务不被网络
攻击中断,保障组织核心业务数据不被窃取。在对已知威胁有较强的防御能力外,
3
对于未知威胁也具有一定的防御能力。为 xxx 单位业务的高效、顺利开展提供强
有力技术支撑。
二、安全运维方案设计
2.1 日常基础运维
2.1.1 基础设施巡检服务
基础设施巡检和维护内容
序号
服务内容
常规
服务
时间
服务说明
服务要求
周期
次数
1
资产梳理
5*8
收集和梳理数据中心信息化资产信
息,并建立归档。根据梳理排查情况
及采购人提供的服务功能、设备等信
息,编制设备资产表。设备资产表包
括型号、数量、配置、功能、主机名
称、IP 地址、位置等信息。有调整和
变动时立即更新。
不固
定
按需提
供, 不限
次数
2
服务器健康
巡检
5*8
利用数据中心现有监控设备或工具,
定期对各服务器进行健康巡检;对发
现的异常情况进行排查,并针对异常
情况提出解决方案和建议。
每天
≥1
3
存储设备健
康巡检
5*8
对存储设备系统的运行状态,包括设
备指示灯、存储存储光纤链路等;对
发现的异常情况进行排查,并针对异
常情况提出解决方案和建议。
每天
≥1
4
数据库健康
巡检
5*8
定期进行数据库健康巡检,监控内容
包括数据库健康状态、数据库空间使
用情况等;对发现的异常情况进行排
查,并针对异常情况提出解决方案和
建议。
每月
≥1
5
安全设备健
康巡检
5*8
定期对安全设备病毒库和特征库更新
情况检查;对安全设备异常/安全告警
进行日志审核分析;对安全设备主机
控制面板状态指示灯检查、CPU 利用
率、内存利用率、磁盘使用率、电源
情况巡检;对异常情况进行排查,并
针对异常情况提出解决方案和建议。
每天
≥1
6
核心网络设
备健康巡检
5*8
定期对核心网络设备 CPU 利用率、内
存利用率、电源状态、风扇状态巡检,
对错误事件日志和异常情况进行分析
和维护;提供巡检报告;对异常情况
进行排查,并针对异常情况提出解决
每天
≥1
4
方案和建议。
7
UPS、精密空
调健康巡检
5*8
检查 UPS 主机、精密空调工作状态及
各板件上指示灯的状态;对发现的异
常情况进行排查,并针对异常情况提
出解决方案和建议。
每天
≥1
8
月度汇报
5*8
按月对采购人整体基础设施巡检情况
进行总结汇报。
每月
≥1
2.1.2 基础设施运维服务
包括采购人工作人员桌面 PC 机、平板电脑、打印机、复印机的日常维护, 包
括桌面操作系统方面、办公网络方面的运维和故障处理工作。具体服务内容如下:
基础设施运维服务内容
序号
服务内容
常规
服务
时间
服务说明
服务要求
周期
次数
1
硬件维护
5*8
负责采购人所有桌面电脑、平板电脑、
打印机、复印机、网络设备等信息终
端设备的维护工作。主要包含设备安
装调试、故障检测、配件更换(配件
由采购人提供)、故障处置等。涉及
硬件维修的设备根据实际情况书面申
请维修费用,经采购人同意后联系送
修,维修完成后对设备进行测试,确
定无故障后交还采购人并做好记录。
不固
定
按需提
供, 不限
次数
2
软件维护
5*8
负责桌面操作系统的安装和修复,常
用软件、业务软件、防病毒软件安装
(软件由采购人提供)等;处置操作
系统升级、数据备份、系统故障、软
件故障等问题;
不固
定
按需提
供, 不限
次数
3
网络维护
5*8
负责采购人办公区域网络故障的排查
和处理。
不固
定
按需提
供, 不限
次数
4
信息资产清
理和管理
5*8
配合采购人对终端计算机进行资产清
理,包括型号、数量、位置、使用人
等信息。资产信息以电子表格的形式
进行保存。
不固
定
按需提
供, 不限
次数
2.1.2 日常技术支持和维护
剩余35页未读,继续阅读
资源评论
ft4891477
- 粉丝: 0
- 资源: 9
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功